在Google App Engine上列入黑名单 - 用户或设备(而不仅仅是IP地址)

时间:2014-05-19 01:40:49

标签: security google-app-engine google-play

我在PlayStore上有几个Android应用程序,它们使用应用程序内购买。我使用Google App Engine作为后端。我看到一些用户异常/重复地调用API(可能是逆向工程或黑客攻击?)。我可以找出IP地址,Gmail ID等。如何阻止这些人访问我的API?

一个建议是使用dos.xml

但是这些蠢货似乎经常改变IP地址,所以继续更新这个列表是很痛苦的。

  • App Engine中是否有黑名单用户的方式?或计算机/设备?
  • 如果我们知道这些ba * t * r * s的谷歌(Gmail)ID,我们如何/在哪里报告这些? This page似乎是正确的起点,但目前尚不清楚在哪里发送电子邮件。
  • This page似乎更适合漏洞,但事实并非如此。
  • "在管理控制台中查看热门用户" DoS page中的部分说我应该看到一个经常使用API​​的IP地址表。但我在管理控制台中看不到这样的表格。我是否需要成为付费(Google App Engine)用户?

非常感谢任何帮助。

1 个答案:

答案 0 :(得分:2)

是的,GAE允许通过dos.xml(Python或PHP的dos.yaml)列入黑名单。如果您不想继续更新IP地址,则可能只需检查用户ID,并向他们提供一些消息。但是,这需要实际服务请求,检查id等。因此,如果它是真正的DOS攻击,它将成功,因为你必须仍然服务请求。使用dos.xml会在后端关闭它,这将是最好的方法。

我建议使用一个脚本来实时记录您想要禁止的IP地址,以便更新dos.xml。

相关问题
最新问题